​​#useful_stuff

Как обычно выглядит файл nginx.conf:

A/d архив

http://ftp.hackerdom.ru/ctf-images/

Jackett — поисковик торрент файлов, поддерживающий порядка 150 трекеров.

Удобная веб морда и REST Api, которое позволит легко сделать интеграцию с приложениями.

#софт

#xss #web #pentests

10 площадок поботать xss

https://www.acunetix.com/blog/web-security-zone/test-xss-skills-vulnerable-sites/

tool for creating online presentations
https://sli.dev/

Roadmap для пентестеров

https://codeby.net/threads/roadmap-dlja-pentestera.74576/

SSRF in PDF export with PhantomJs

https://xhzeem.me/posts/SSRF-in-PDF-export-with-PhantomJs/read/

Docker Commands - Complete Cheat Sheet

https://halove23.blogspot.com/2021/09/zdi-21-1053-bypassing-windows-lock.html уязвимость богов

​👨🏻‍💻 Whonix 16. Релиз дистрибутива.

🖖🏻 Приветствую тебя user_name.

• 7 Сентября состоялся релиз дистрибутива Whonix 16. Дистрибутив основан на Debian GNU/Linux и использует #Tor для обеспечения анонимности. Особенностью Whonix является разделение дистрибутива на два отдельно устанавливаемых компонента - Whonix-Gateway, который выступает в роли сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом.

• Выход в сеть из окружения Whonix-Workstation производится только через шлюз Whonix-Gateway, такая схема позволяет изолировать рабочее пространство от прямого взаимодействия с внешним миром и допускает использование только фиктивных сетевых адресов. Данный подход позволит защитить тебя от утечки реального IP-адреса в случае взлома web-браузера и даже при эксплуатации уязвимости, дающей атакующему root-доступ к системе.

• Взлом Whonix-Workstation позволит атакующему получить только фиктивные сетевые параметры, так как реальный IP адрес и параметры DNS скрыты за границей сетевого шлюза, который направляет трафик только через #Tor. При этом следует учитывать, что компоненты Whonix рассчитаны на запуск в форме гостевых систем, т.е. не исключена возможность эксплуатации критических 0-day уязвимостей в платформах виртуализации, которые могут предоставить доступ к хост-системе. В связи с этим, не рекомендуется запускать Whonix-Workstation на том же компьютере, что и Whonix-Gateway. Одним из самых надежных вариантов считается запуск Whonix в Qubes OS на доверенном железе с эталонной прошивкой. Это форк Fedora от Йоанны Рутковской, использующий гипервизор Xen.

• В Whonix-Workstation по умолчанию предоставляется пользовательское окружение Xfce. В поставку включены такие программы, как VLC, #Tor Browser, Thunderbird + TorBirdy, Pidgin и т.д. В поставке Whonix-Gateway можно найти набор серверных приложений, в том числе Apache httpd, ngnix и IRC-серверы, которые могут использоваться для организации работы скрытых сервисов #Tor. Возможен проброс поверх #Tor туннелей для Freenet, #i2p, JonDonym, #SSH и #VPN. Сравнение #Whonix с #Tails, #Tor Browser, Qubes OS, TorVM и corridor можно найти тут. При желании, пользователь может обойтись только Whonix-Gateway и подключить через него обычные ОС, в том числе #Windows, что даёт возможность обеспечить анонимный выход для уже находящихся в обиходе рабочих станций.

• Основные изменения, в релизе 16 версии, доступны по ссылке.

• Много полезного материала, касательно ОС Whonix, ты можешь найти на Хабре.

• Отличная статья-инструкция по установке шлюза и рабочей станции "Whonix Gatawey" доступная на CodeBy.

‼️ Данный материал подготовлен благодаря www.opennet.ru. Дополнительную информацию ты можешь найти по хештегам #Kodachi #Tails #Kali #Linux #whonix #Tsurugi #BlackArch #Parrot #Анонимность и #ИБ. Не забывай делиться с друзьями, добавляй в избранное и включай уведомления что бы не пропустить новый материал. Твой S.E.

Nmap comads #web

https://www.cyberciti.biz/networking/nmap-command-examples-tutorials/